SASE vs. SD-WAN ; Lequel avez-vous besoin pour prévenir les incidents cybernétiques causés par le travail à distance ?

En août 2022, LastPass a révélé qu’une violation de cybersécurité avait eu lieu. Le code source d’un distributeur de gestion de mots de passe a été volé, et par conséquent, le système a été exposé aux hackers. L’incident a été possible en raison du compte compromis du développeur.

Ce qui a suivi a été une série d’attaques répétées. La deuxième violation de LastPass a eu lieu en novembre 2022. Lors de cette attaque, les coffres-forts de mots de passe des clients ont été volés.

En février 2023, l’entreprise a partagé les dernières conclusions d’une enquête en cours. Ils ont confirmé que des criminels avaient ciblé un appareil domestique d’un employé dans un rôle de développeur pour voler des identifiants et initier la deuxième attaque.

En mai 2023, la société de cybersécurité Dragos a également subi une attaque en raison du travail à distance. Cependant, les conséquences de l’attaque n’étaient pas aussi graves.

Comment cette attaque a-t-elle eu lieu ?

Le hacker a exploité le compte d’un employé à distance pendant son processus d’intégration. Il a intercepté l’e-mail du travailleur pour voler des identifiants et a tenté d’accéder plus profondément aux systèmes de l’entreprise.

En raison de privilèges de rôle limités, les acteurs de la menace n’ont pas eu accès aux systèmes financiers ni réussi à déployer des ransomwares avec succès. Cependant, ils ont réussi à télécharger des rapports clients.

Selon l’enquête mondiale du CISO, les entreprises qui dépendent du télétravail étaient plus susceptibles de subir un incident cybernétique en 2022. Plus de la moitié des entreprises qui pratiquaient un travail hybride ou entièrement à distance en ont été victimes.

La sécurité, tant pour l’utilisateur qui se connecte au réseau principal que pour les applications basées sur le cloud, est essentielle pour toute entreprise qui dépend du travail à distance. Et la connectivité rapide l’est tout autant.

Si vous recherchez comment protéger les travailleurs à distance et les entreprises sans sacrifier la connectivité rapide, vous tomberez sur SASE et SD-WAN.

Que comprennent SASE et SD-WAN, et lequel est le plus adapté aux entreprises modernes qui ont des travailleurs à distance et des structures multi-cloud ?

Découvrons-le.

Table des matières

• Qu’est-ce que SASE ?
• Qu’est-ce qu’un composant SD-WAN ?
• SASE vs SD-WAN
• SASE est-il une alternative solide à SD-WAN ?

Qu’est-ce que SASE ?

SASE signifie Secure Access Service Edge. C’est un terme générique pour la solution de mise en réseau et de sécurité qui regroupe ces outils au sein d’une seule interface :

• Accès réseau Zero Trust (ZTNA)

• Pare-feu en tant que service (FWaaS)

• Passerelle Web sécurisée (SWG)

• Courtier de sécurité d’accès au cloud (CASB)

La fonctionnalité clé de ces solutions est de prévenir soit le trafic malveillant, soit de bloquer l’accès illicite. En combinant tous ces éléments, SASE couvre et suit en permanence l’ensemble de la surface d’attaque — y compris le cloud et les appareils de point d’extrémité.

De plus, la solution SASE intègre les capacités de SD-WAN. SASE combine Secure Service Edge (SSE) avec SD-WAN pour obtenir non seulement une meilleure connectivité mais aussi une meilleure sécurité à travers toute l’entreprise.

Toute capacité que SD-WAN possède, la solution SASE aura également sa fonctionnalité intégrée.

En conséquence de ces capacités au sein d’une seule plateforme, les employés peuvent se connecter de manière sécurisée et rapide au réseau principal d’une entreprise, peu importe où ils se trouvent dans le monde — chez eux ou dans l’une des succursales d’une entreprise.

Qu’est-ce qu’un composant SD-WAN ?

Le réseau étendu défini par logiciel ou SD-WAN a été conçu pour remplacer les WAN obsolètes. Pour améliorer les performances de la technologie WAN traditionnelle, il a remplacé la technologie dépendante de MPLS par SDN. Décomposons cela.

Le commutation de labels multiprotocole (MPLS) est la technologie utilisée pour le réseautage et le reroutage du trafic depuis le centre de données principal d’une entreprise vers les emplacements au sein des succursales. Pour ce faire, il s’appuie sur des étiquettes.

Il y a deux décennies, la technologie MPLS était la norme pour les entreprises. Aujourd’hui, elle est obsolète car il est plus suffisant d’envoyer le trafic directement vers le cloud. Elle a également une bande passante limitée et est plus coûteuse à déployer.

Le réseau défini par logiciel (SDN) choisit le chemin le plus approprié pour le trafic, en fonction de l’application qui a envoyé la demande. Par exemple, si l’application est basée sur la vidéo, elle priorisera le meilleur itinéraire pour réduire le décalage.

La plupart des entreprises ont remplacé MPLS par l’option plus rentable et flexible, la technologie SD-WAN.

SASE vs SD-WAN

Les solutions SASE et SD-WAN sont toutes deux conçues pour administrer les réseaux étendus (WAN) afin d’augmenter la sécurité et d’améliorer le réseautage global.

Le WAN est nécessaire pour les travailleurs à distance et de succursales qui souhaitent se connecter au réseau principal de l’entreprise, à Internet ou à des applications basées sur le cloud.

Le principal inconvénient de SD-WAN est qu’il privilégie le réseautage au détriment de la sécurité. Par conséquent, certaines des solutions SD-WAN auront une sécurité intégrée, et d’autres ne l’auront pas. SASE, en revanche, se concentre sur les deux.

SASE est beaucoup plus adapté aux grandes entreprises ou aux entreprises qui ont besoin de flexibilité dans leur infrastructure à mesure qu’elles se développent. De plus, il est essentiel pour les entreprises qui ont des travailleurs à distance qui se connectent au réseau de l’entreprise depuis chez eux.

Pour résumer, SD-WAN et SASE sont :

• Compatibles avec des environnements cloud polyvalents et des connexions WAN — SD-WAN est également disponible sous forme physique

• Conçus pour améliorer le réseautage et la sécurité — SD-WAN met davantage l’accent sur le réseautage

Cependant, SASE est la réponse à une limitation majeure de SD-WAN, une technologie qui n’est pas équipée pour suivre les besoins de sécurité de plus en plus croissants des entreprises aujourd’hui.

Étant donné qu’il est basé sur le cloud et disponible en tant que service, SASE peut être évolué avec les besoins croissants d’une entreprise.

SASE est-il une alternative solide à SD-WAN ?

SASE est plus adapté aux entreprises modernes dont l’infrastructure devient de plus en plus complexe chaque année.

Par exemple, ce sont des organisations qui ont ajouté de nouvelles technologies cloud à leurs locaux, créant des succursales dans plusieurs nouveaux endroits à travers le monde et employant de nouveaux travailleurs dans le monde entier.

À mesure qu’une entreprise se développe avec la technologie cloud, la sécurité doit évoluer avec le nombre croissant d’employés à distance et les environnements cloud ajoutés.

Quelle solution est la plus adaptée pour vous dépend du type d’entreprise et de l’infrastructure dans laquelle vous travaillez.

SD-WAN n’a pas été conçu pour des environnements multi-cloud complexes et a des options de sécurité limitées.

SASE a été construit en tenant compte à la fois de la flexibilité de la sécurité et de l’amélioration des performances du réseau. La plateforme est mieux équipée pour résoudre les problèmes de sécurité auxquels les entreprises sont confrontées aujourd’hui.